Ich habe also ein interessantes Problem. Ich vermiete derzeit ein paar Server bei Hetzner (einem deutschen Hosting-Anbieter). Jeder Server hat eine weiche Firewall und macht so etwas wie Webhosting / Datenbank. Ich möchte einen leistungsstärkeren Server mieten und einen Hypervisor wie ESXi darauf...
Ich habe kürzlich meinen eigenen Mailserver konfiguriert (Linux-basiertes Postfix + Dovecot-Szenario). Dies ist nur für den persönlichen Gebrauch - ich habe keine Massenpost, keine automatisch generierte Post, die vom Host ausgeht, nichts dergleichen. Ich habe mir die Mühe gemacht, alle...
Ich habe diese Frage zur Informationssicherheit bereits gestellt, aber bisher keine Kommentare erhalten. Ich denke, es handelt sich eher um eine Frage der Serverinfrastruktur und -konfiguration als um eine Sicherheitsfrage an sich. Deshalb werde ich versuchen, mich kurz zu fassen: Wir sind...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann .
Wir verwenden die HTTPS-Deep-Packet-Inspektion in unserer Firewall über ein vertrauenswürdiges Stammzertifikat im Windows-Zertifikatspeicher. Chrome hat kürzlich eine Funktion zur Durchführung zusätzlicher Überprüfungen der Zertifikatsausstellung mit dem Namen "Zertifikatstransparenz" eingeführt,...
Wir überlegen, ob wir später in diesem Jahr Client Hyper-V oder VMWare Player Pro zu neuen Windows 10-Desktops hinzufügen sollen, und lassen unsere Entwickler ihre Entwicklertools in einer Windows 7-VM auf ihrem lokalen Desktop ausführen. Aus Sicherheitsgründen haben sie keine Administratorrechte...
Siehe z. B.: So richten Sie CNAME so ein, dass es auf Azure verweist oder der Text im Azure-Portal: Warum ist das überhaupt notwendig? Warum beweist das Zeigen des Domainnamens durch einen A-Eintrag nicht , dass ich der Eigentümer der Domain bin? Ich meine ... wie kann man sonst überhaupt...
Der Paketmanager Homebrew (ich bin unter OS X, aber ich bin neugierig auf Unix-basierte Sicherheit im Allgemeinen, da es sich um Verzeichnisberechtigungen handelt) legt den Eigentümer von /usr/local/binauf meinen Benutzer fest (dies ist rootstandardmäßig richtig?), Was bedeutet, dass Jetzt kann ich...
Ich erstelle Gruppenrichtlinien für eine neue Domäne, auf die wir migrieren. In unserer aktuellen Umgebung werden die Einstellungen Als Dienst anmelden auf der Ebene der Server- Organisationseinheit festgelegt. In diesem Feld befinden sich ungefähr hundert Dienstkonten, um auf dieses Recht...
Es gibt eine Möglichkeit, Dateien, die sich auf ein bestimmtes Paket beziehen, anhand des ursprünglichen RPM-Inhalts zu überprüfen: # Verify `vsftpd` package. rpm -V vsftpd Wie vervollständige ich die Kette und stelle rpmsicher , dass der Befehl selbst nicht geändert wurde? Wenn ich rpmdurch...
Ich habe einen CloudFormation-Stack, der häufig von einem Skript aktualisiert wird (Ändern der Quell-AMIs für die Startkonfiguration). Ich würde es gerne von demselben Skript bereitstellen lassen, das von einer nicht privilegierten Benutzer- / Instanzrolle ausgeführt wird. Derzeit werden alle...
Ich habe einen Benutzer außerhalb der Administratorgruppe. Wie kann ich dem Service Control Manager die Zugriffsberechtigung für diesen (bestimmten) Benutzer erteilen? Es ist wie SC_MANAGER_ALL_ACCESS über den folgenden
In Dockers Dokumentation zur Sicherheit mit Docker finden Sie einen guten Artikel: https://docs.docker.com/articles/security/ Mir ist jedoch nicht klar, wie Root-privilegierte Prozesse im Container tatsächlich auf dem Host-System ausgeführt werden und wie ich SELinux so konfigurieren soll, dass das...
Ich habe einen Server, auf dem 2008 R2 ausgeführt wird. Gibt es eine Rolle / Funktion, die zum Überwachen des Dateizugriffs hinzugefügt / aktiviert werden kann? Beispiel: Benutzer1 hat diesen Ordner gelöscht, diese Datei wurde von Benutzer2 bearbeitet usw. Ich hatte Probleme mit einigen...
Manchmal haben wir Support- und Wartungsmitarbeiter, die den ganzen Tag über bei unseren Produktions-Apps und SQL Server angemeldet sind, manchmal hüpfen sie hinein und heraus, um SQL-Abfragen auszuführen. Bei dieser Frage geht es jedoch nicht um das Ausführen von SQL-Abfragen, sondern darum, dass...
Wie kann man herausfinden, wer einen Benutzer auf einem WS 2008 R2-Server einer lokalen Gruppe zugeordnet hat? Manchmal frage ich mich, warum dieser Benutzer auf diesem System in dieser Gruppe ist. Ich denke, der einfachste Weg ist, den Typen zu fragen, der es getan hat :-) Danke im...
In Bezug auf Folgendes: http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcentos-sshd-spam-exploit-libkeyutils-so-1-9/ http://www.reddit.com/r/netsec/comments/ 18ro3c / sshd_rootkit / Anscheinend gibt es eine Reihe von Redhat-Servern, die über eine Bibliothek durch Hintertüren überwacht...
Beyondtrust.com veröffentlichte kürzlich einen Bericht, in dem unter anderem die Behauptung auftaucht, dass "90% der kritischen Microsoft Windows 7-Sicherheitsanfälligkeiten durch die Beseitigung von Administratorrechten gemindert werden". Andere interessante 'Fakten', die sie liefern, besagen,...
Ein Beispiel: Angenommen, Apache muss Eigentümer aller Dateien in / var / www / html sein, um die Seiten einer Website zu bedienen. Besteht die Gefahr, Apache zum Eigentümer dieses Verzeichnisses (und der Dateien und Unterverzeichnisse) zu machen, anstatt den Dateien lediglich den Besitz zuzuweisen...